У середу Міністерство юстиції Сполучених Штатів оприлюднило заяву, в якій зазначено, що Денис Михайлович Дубніков, підозрюваний у відмиванні крипто-грошей, був доставлений до США з Нідерландів для пред’явлення звинувачень в окрузі Орегон.
Передбачуваний архітектор програм-вимагачів Ryuk затриманий
Згідно із заявою, 29-річний громадянин Росії вперше з’явився у федеральному суді в Портленді 16 серпня, а п’ятиденний суд присяжних розпочався 4 жовтня.
Дубніков керував кількома невеликими біржами криптовалюти в Росії. Його заарештували в Нідерландах після того, як його вигнали з Мексики та змусили летіти назад до ЄС.
Тодішній його адвокат заявив, що росіянин не знав походження коштів на своїх біржах, які, як стверджує американська влада, походять від платежів програм-вимагачів.
Відмивання доходів від атак програм-вимагачів
Прокуратура США звинувачує Дубнікова та його спільників у використанні методів відмивання грошей, щоб приховати доходи від атак програм-вимагачів, скоєних проти окремих осіб і організацій у США та за кордоном.
Зокрема, Дубнікова та його співучасників звинувачують у відмиванні грошей, отриманих від жертв атак програм-вимагачів Ryuk.
Влада вважає, що після того, як Дубніков і його спільники отримали гроші від програми-вимагача, вони ініціювали серію криптовалютних транзакцій, у тому числі міжнародних, щоб приховати характер, джерело, призначення, право власності та контроль над капіталом.
Вважається, що в липні 400,000 року Дубніков відмив понад 2019 70 доларів США у формі викупу. Загалом, за оцінками влади, банда Рюка вичистила доходи від програм-вимагачів на суму щонайменше XNUMX мільйонів доларів.
Банда використовувала вкрадені ідентифікатори, щоб перевести BTC на Binance та Huobi
У звіті за 2021 рік компанії AdvIntel і HYAS, які займаються розслідуванням загроз, показано, що виманені кошти збиралися на холдингових рахунках, переказувалися на сервіси змішування криптовалют, як-от Tornado Cash, а потім спрямовувалися назад на кримінальний ринок для фінансування іншої незаконної діяльності або перераховувалися на законних біржах криптовалюти.
Більшість груп програм-вимагачів використовують менш відомі біржі для переведення своїх незаконних коштів. З іншого боку, кажуть, що Рюк конвертував біткойн (BTC) у фіатну валюту, використовуючи облікові записи на двох відомих криптобіржах, Binance та Huobi, швидше за все, з викраденими ідентифікаторами.
Рюк визначено як неминучу загрозу кіберзлочинності
Поширення програм-вимагачів і цифрових атак здирництва призвело до створення робочої групи з вимагачого програмного забезпечення та цифрового вимагання. Його робота полягає в тому, щоб припиняти, розслідувати та переслідувати програмне забезпечення-вимагач і цифрове вимагання шляхом пошуку та демонтажу програмного забезпечення, виявлення порушників та притягнення їх до відповідальності.
Арешт Дубнікова описується як один із перших потенційних ударів, завданих Оперативною групою банді програм-вимагачів Ryuk, звинуваченій у відповідальності за серію кібератак на організації охорони здоров’я в Сполучених Штатах.
У жовтні 2020 року правоохоронні органи США назвали Ryuk неминучою та зростаючою загрозою для галузі охорони здоров’я в США. Це сталося після того, як програма-вимагач вразила кілька лікарень у країні, зокрема медичний центр Sky Lakes у Кламат-Фоллз, штат Орегон.
Через напади пацієнтам з раком та іншими важкими захворюваннями довелося довше чекати на лікування, яке могло врятувати життя.
Якщо Дубникова визнають винним, йому загрожує 20 років позбавлення волі.
Джерело: https://crypto.news/alleged-money-launderer-behind-ryuk-ransomware-attacks-extradited-to-the-us-from-the-netherlands/